コンピュート・サービスの概要

コンピュート・インスタンスを作成するとき、CPU数、メモリー容量、ネットワーク・リソースなどの特性に基づいて、アプリケーションに最適なインスタンスのタイプを選択できます。

インスタンスの起動に必要なコンポーネントは次のとおりです:

可用性ドメイン

インスタンスなどのクラウド・リソースをホストする、地理的リージョン内のOracle Cloud Infrastructureデータ・センター。パフォーマンスおよび冗長性の要件に応じて、同一または別の可用性ドメインにインスタンスを配置できます。詳細は、リージョンと可用性ドメインを参照してください。

仮想クラウド・ネットワーク

従来のネットワーク(サブネット、ルート表およびゲートウェイを含む)の仮想バージョンです。ここでインスタンスが実行されます。インスタンスを起動する前に、少なくとも1つのクラウド・ネットワークを設定する必要があります。クラウド・ネットワークの設定の詳細は、ネットワーキングの概要に関する項を参照してください。

キー・ペア(Linuxインスタンス用)

インスタンスへのSecure Shell (SSH)アクセスに必要なセキュリティ・メカニズム。インスタンスを起動する前に、少なくとも1つのキー・ペアが必要です。詳細は、Linuxインスタンスでのキー・ペアの管理を参照してください。

パスワード(Windowsインスタンス用)

Windowsプラットフォーム・イメージを使用するインスタンスにアクセスするために必要なセキュリティ・メカニズム。Windowsイメージを使用するインスタンスを初めて起動するときは、Oracle Cloud Infrastructureによって最初のワンタイム・パスワードが生成され、コンソールまたはAPIを使用して取得できます。このパスワードは、最初にログオンした後で変更する必要があります。

イメージ

インスタンスのためのオペレーティング・システムとその他のソフトウェアを決定する仮想ハード・ドライブのテンプレートです。次のソースからインスタンスを起動できます:

• Oracle Cloud Infrastructure プラットフォーム・イメージ。
• パートナ・イメージ・カタログにある、Oracleパートナによって公開された信頼できるサードパーティ製イメージ。パートナ・イメージの詳細は、マーケットプレイスの概要およびリストの使用を参照してください。
• Oracle Cloud Infrastructureに有効な事前ビルド済Oracleエンタープライズ・イメージおよびソリューション
• カスタム・イメージ。独自イメージの導入シナリオも含まれます。
• コミュニティ・イメージは、他のコミュニティ・メンバーが使用できるよう、コミュニティ・メンバーによって作成および公開されます。
• ブート・ボリューム。

shape

新しく作成されるインスタンスに割り当てられるCPU数、メモリー容量および他のリソースを決めるテンプレート。インスタンスの起動時に最適なシェイプを選択します。使用可能なベア・メタル・シェイプやVMシェイプのリストは、コンピュート・シェイプを参照してください。

タグ

リソースにタグを適用すると、ビジネス・ニーズに応じてそれらを整理しやすくなります。リソースの作成時にタグを適用するか、後でリソースを必要なタグで更新します。タグ適用についての一般情報は、リソース・タグを参照してください。

イベント・タイプ、ルールおよびアクションを使用することで、Oracle Cloud Infrastructureリソースの状態の変化に基づいた自動化を作成できます。詳細は、イベントの概要を参照してください。

次のコンピュート・リソースからイベントが出力されます:

• 自動スケーリング構成および自動スケーリング・ポリシー
• クラスタ・ネットワーク
• コンソール履歴
• イメージ
• インスタンスおよびインスタンスのアタッチメント
• インスタンス構成
• インスタンス・コンソール接続
• インスタンス・プール

ほとんどのタイプのOracle Cloud Infrastructureリソースには、Oracle Cloud ID (OCID)と呼ばれるOracleによって割り当てられた一意の識別子があります。OCIDのフォーマットおよびリソースを識別するその他の方法の詳細は、リソース識別子を参照してください。

コンピュートは、作業リクエストAPIと統合されているOracle Cloud Infrastructureサービスの1つです。Oracle Cloud Infrastructureで作業リクエストを使用するための一般的な情報は、ユーザー・ガイドの作業リクエストおよび作業リクエストAPIを参照してください。

APIの使用の詳細は、REST APIのドキュメントを参照してください。

IAMポリシーの作成に加えて、コンピュートのセキュリティに関する次のベスト・プラクティスに従ってください。

• カスタム・キーを使用してブート・ボリュームを暗号化し、キーをローテーションします
• 最新のセキュリティ・パッチをインスタンスに適用します
• Oracle Cloud Guardを使用してセキュリティの問題を検出し、それに対応します
• セキュリティ監査を実行します

コンピュートの保護を参照してください。

次のサービスでは、コンピュート・インスタンスで使用可能なストレージを拡張できます:

• ブロック・ボリューム: 1つ以上のコンピュート・インスタンスにアタッチできるブロック・ボリュームを動的にプロビジョニングおよび管理できます。詳細は、ブロック・ボリュームの概要を参照してください。ブロック・ボリュームをコンピュート・インスタンスにアタッチするステップは、ブロック・ボリュームのインスタンスへのアタッチおよび複数インスタンスへのボリュームのアップロードを参照してください。
• ファイル・ストレージ: 仮想クラウド・ネットワーク(VCN)内のどのコンピュート・インスタンスからも接続できる、耐久性が高く、スケーラブルでセキュアなエンタープライズ規模のネットワーク・ファイル・システム。詳細は、ファイル・ストレージの概要を参照してください。
• オブジェクト・ストレージ: 任意のコンテンツ・タイプの非構造化データを無制限に格納できる、インターネット規模の高性能なストレージ・プラットフォーム。このストレージはリージョナルであり、特定のコンピュート・インスタンスに関連付けられていません。詳細は、オブジェクト・ストレージの概要を参照してください。
• アーカイブ・ストレージ: 即時にデータを取得する必要のないコンテンツ・タイプの非構造化データを無制限に格納できるストレージ・プラットフォーム。このストレージはリージョナルであり、特定のコンピュート・インスタンスに関連付けられていません。詳細は、アーカイブ・ストレージの概要を参照してください。

適用可能な制限のリストと制限の引上げをリクエストする手順は、サービス制限を参照してください。リソースまたはリソース・ファミリにコンパートメント固有の制限を設定するために、管理者は、コンパートメント割当てを使用できます。

追加の制限は次のとおりです:

• ボリュームをインスタンスにアタッチするには、インスタンスとボリュームの両方が同じ可用性ドメイン内にある必要があります。
• 多くのコンピュート操作はスロットルの対象です。

サービス制限はホスト容量とは異なります。サービス制限は、リソースに対して設定される割当てまたは許容量です。ホスト容量は、コンピュート・インスタンスなどのリソースが実行される物理インフラストラクチャです。インスタンスの作成時またはインスタンスのシェイプの変更時にホスト容量不足エラーが発生した場合は、推奨される回避策を試してください。